Publicado el 1 diciembre 2011 ¬ 10:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOLS SYSTEM FIX (DROPPER Y SCANNER) AUN MUY POCO CONTROLADA (por solo 5 de 43 AV)
Una nueva variante del FAKE TOOLS SYSTEM FIX, que esconde ficheros y carpetas, ha sido interceptada por la heuristica del ELISTARA, y pasamos a controlarla específicamente a partir del ELISTARA 24.39 de hoy. El preanalisis con virustotal ofrece el siguiente informe de cada uno de ellos (dropper y scanner) DROPPER: File name: VMTTFGQWJXMMGO.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2011 ¬ 10:11 amh.mscComentarios desactivados en NUEVA VARIANTE DE FAKE TOOLS SYSTEM FIX (DROPPER Y SCANNER) AUN MUY POCO CONTROLADA (por solo 5 de 43 AV)
Una nueva variante del FAKE TOOLS SYSTEM FIX, que esconde ficheros y carpetas, ha sido interceptada por la heuristica del ELISTARA, y pasamos a controlarla específicamente a partir del ELISTARA 24.39 de hoy. El preanalisis con virustotal ofrece el siguiente informe de cada uno de ellos (dropper y scanner) DROPPER: File name: VMTTFGQWJXMMGO.EXE.Muestra EliStartPage […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2011 ¬ 10:53 amh.mscComentarios desactivados en Variante de FAKE TOOL SYSTEM FIX , dropper y scanner , cazados por la heuristica del ELISTARA
Parecido al SYSTEM RESTORE, tambien oculta carpetas y ficheros de todo el disco duro. Los pasamos a controlar a partir del ELISTARA 24.29 de hoy Los preanalisis con VirusTotal ofrecen el siguiente informe: Dropper: File name: PORAEHHCNGAN.EXE.Muestra EliStartPage v24.27 Submission date: 2011-11-17 09:23:54 (UTC) Result: 16/ 42 (38.1%) VT Community not reviewed Safety score: – […]
Leer el resto de esta entrada »
Virus6660c1817f57d0933412179f38782d4d46eb530a, a217a42ad997499a9cd3fbe3f4720bd1, Artemis!A217A42AD997, Artemis!B6F878AAC6F5, b6f878aac6f5435a04b87ad2ef0804c6, c6ccf58d840d50c03e0d769e280dd5974f20e856, elistara, Generic FakeAlert.bz, PORAEHHCNGAN.EXE, RVSHZKQ6K3RPHV.EXE, Trj/SystemRestore.A, Trojan.Win32.FakeAV.ishc, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.VLX, Win32/Kryptik.VMJ
Publicado el 15 noviembre 2011 ¬ 11:18 amh.mscComentarios desactivados en Dropper y Scanner de nueva variante de FAKE TOOL SYSTEM RESTORE
Otra variante del FAKE TOOL que advierte sobre anomalias en hardware y oculta todos los ficheros y carpetas del disco duro. La pasamos a controlar a partir de la version 24.27 del ELISTARA de hoy Consta del dropper (que crea el scanner) y el scanner propiamente dicho, de los cuales el preanalisis de ambos […]
Leer el resto de esta entrada »
Virus2c2fdd045e463765859d2dc40160651f1dcabf41, 8c7afa06bfb2e9db6d97dc4a0948bcc8, 9df7314dbe33541fdfb6868c10a6fc734b1bc484, a5c4d3bad7d3bd03dbd3c1812a8ad883, DPYWMWELSC-763.pms.exe.SVD, elistara, Generic FakeAlert.bz, Trojan.ADH.2, Trojan.Win32.Jorik.Fraud.gom, UEBCDYFXYYDJRGC.EXE, Win32/FakeSysdef, Win32/Kryptik.UQK
Publicado el 9 noviembre 2011 ¬ 10:41 amh.mscComentarios desactivados en Nueva Variante de FAKE TOOL SYSTEM RESTORE
Nueva variante de este FAKE ALERT que oculta ficheros y carpetas de todo el disco duro Lo pasamos a controlar especificamente a partir del ELISTARA 24.23 de hoy Lo integran dos componentes, el dropper que lo genera y el scanner que se ejecuta en cada reinicio, loc suales en el preanalisis del virustotal ofrecen […]
Leer el resto de esta entrada »
Virus106ccb532cdeaef204cb312ae26c8c26f849def7, 5974a9d0623ce5bfa80b9ee08a6a0b3b, 8d1b33312ceb3604bb9473091ecc772f, a08878765105729c147c1d406dec61722a3a1061, Artemis!5974A9D0623C, Artemis!8D1B33312CEB, elistara, EMUPEFMDUNLKAKL.EXE, Generic FakeAlert.bz, SLJNOK8CTBVGIO.EXE, Trojan.Win32.FakeAV.ipzg, Trojan.Win32.Jorik.Fraud.hpq, Win32/FakeSysdef, Win32/Kryptik.VCG
Publicado el 8 noviembre 2011 ¬ 14:48 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL SYSTEM RESTORE muy poco detectada actualmente (solo 7 de 43 AV)
Nueva muestra del FAKE TOOL SYSTEM RESTORE que pasamos a controlar a partir de la version 24.22 del ELISTARA de hoy El preanalisis del virustotal ofrece el siguiente informe: File name: 4IFLuUtkelYPPq.vir Submission date: 2011-11-08 12:35:22 (UTC) Result: 7/ 43 (16.3%) VT Community not reviewed Safety score: – Compact Print results Antivirus Version Last Update […]
Leer el resto de esta entrada »
Publicado el 8 noviembre 2011 ¬ 13:38 pmh.mscComentarios desactivados en Nueva variante de Fake Tool System Restore cazada por la heuristica del ELISTARA
Este FAKE TOOL oculta todos los ficheros y carpetas del disco duro, y se carga en cada reinicio. Pasamos a controlarlo específicamente a partir del ELISTARA 24.22 de hoy El preanalisis de VirusTotal ofrece el siguiente informe: File name: FUXUSDPSKW.EXE.Muestra EliStartPage v24.16 Submission date: 2011-11-08 12:18:00 (UTC) Result: 11/ 42 (26.2%) VT Community malware Safety […]
Leer el resto de esta entrada »
Publicado el 7 noviembre 2011 ¬ 13:17 pmh.mscComentarios desactivados en variante de FAKE AV SYSTEM RESTORE (oculta ficheros y carpetas)
Otro kit de FAKE TOOL SYSTEM RESTORE (Dropper y Scanner) pasan a ser controlados especificamente a partir del ELISTARA 24.21 de hoy El preanalisis del virustotal ofrece el siguiente informe: dropper File name: lcfPLNqtMDTx.exe.vir Submission date: 2011-11-07 11:39:23 (UTC) Current status: finished Result: 26 /41 (63.4%) VT Community malware Safety score: 0.0% Compact Print results […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2011 ¬ 9:33 amh.mscComentarios desactivados en Y mas FAKE ALERTS SYSTEM RESTORE …
Afortunadamente la heuristica del ELISTARA va cazando y aparcando muestras sospechosas aun no controladas, que pasamos a controlar especificamente en la siguiente version de dicha utilidad. En este caso otro FAKE ALERT SYSTEM RESTORE, de los que ocultan ficheros y carpetas de todo el disco duro. Ya con el actual ELISTARA 24.18, subido ayer tarde […]
Leer el resto de esta entrada »
Virus1KALMIG2KB7FZP.EXE, 2db094ee8983362c6877d0c5a614ac28, c87e26a4a0ce91b030f2d8a9d8810e1f8e2e62ab, d5756b9419bb9f0a80a783bd07b90014, elistara, f6a50c8b9194b7e6fce8feddd40375a7ae5540d9, Generic FakeAlert.bz, NFEDERLYBHVOW.EXE, Trj/SystemRestore.A, Trojan.ADH.2, Trojan.Win32.Generic, Win32/FakeSysdef, Win32/Kryptik.UOA
Publicado el 2 noviembre 2011 ¬ 12:33 pmh.mscComentarios desactivados en Nuevas variantes de FAKE ALERT DROPPER y SCANNER cazadas por el ELISTARA
Recibidas nuevas muestras de FAKE ALERT, dropper y scanner, cazadas por la heuristica del ELISTARA, pasamos a controlarlas especificamente a partir del ELISTARA 24.18 de hoy Los preanalisis del vIRUStOTAL muestran los siguientes informes: DROPPER: File name: CSYSMKJXQRYUN.EXE.Muestra EliStartPage v24.17 Submission date: 2011-11-02 10:48:27 (UTC) Current status: finished Result: 23 /43 (53.5%) VT Community malware […]
Leer el resto de esta entrada »
Virus14ee86f9b47542c0b587b16b46d6ec17, 39ee7a12c4ba3c5e026139c64715c8cd5376e28c, 6DSS92C31APGJK.EXE, a75f9b0289e3254a83a7a2c43a7f8c7d5ecbd87d, CSYSMKJXQRYUN.EXE, dfe3d9c0c2535e665f3bae6a63d63c70, elistara, Generic FakeAlert.bz, Trojan.Win32.Jorik.Fraud.gif, Trojan.Win32.Jorik.Fraud.gig, Win32/Adware.HDDRescue.AB, Win32/FakeSysdef, Win32/TrojanDownloader.Prodatect.BK
Publicado el 27 septiembre 2011 ¬ 15:21 pmh.mscComentarios desactivados en Variante de FAKETOOL DATA RECOVERY
Nueva variante de Fake Tool que consta de DROPPER y SCANNER, y oculta todos los ficheros y carpetas del disco duro Controlado a partir de ELISTARA 23.96 de hoy El preanalisis de VirusTotal de ambos ficheros, ofrece los siguientes informes: Dropper: File name: 6DSS92C31APGJK.EXE.Muestra EliStartPage v23.94 Submission date: 2011-09-27 12:30:49 (UTC) Current status: queued queued […]
Leer el resto de esta entrada »
Virus0fe1650c226ebab74a643d98bb106860, 6DSS92C31APGJK.EXE, 85ca38fb5d1ed0ab8838d9f8624a14f1, BFWOCYFRNLWR.EXE, d5a4247bb740f5a17342964871ee3acc3e94b4f5, dd47151a43b85c4ad629732f504341c8229cf163, elistara, Generic FakeAlert.bz, Variant.Kazy.38415, Win32/FakeSysdef, Win32/Kryptik.TDN
Publicado el 1 julio 2011 ¬ 13:59 pmh.mscComentarios desactivados en Nueva variante de FAKE TOOL WINDOWS REPAIR
Los dos integrantes de esta nueva variante, el dropper y el falso escaneador propiamente dicho, pasamos a controlarlos a partir del ELISTARA 23.53 Los preanalisis de dichos ficheros ofrecen los soguientes informes: DROPPER: File name: UASLPRPSRAM.EXE.Muestra EliStartPage v23.53 Submission date: 2011-07-01 11:36:01 (UTC) Current status: finished Result: 10 /42 (23.8%) VT Community malware Safety score: […]
Leer el resto de esta entrada »
Virus20569892.EXE, 33642ad1c2788e66533fc7e834fc5484, 3ce001589e14d556dcd3e71dda1dd769, 5d79f6eaaaaa014a7b407164da21da53df4f986d, 5dd048c702499cf6693b67f40e37011acc38c0ce, DangerousObject.Multi.Generic, elistara, Generic FakeAlert.by, Generic FakeAlert.bz, UASLPRPSRAM.EXE, Win32/Kryptik.PSR
Siguenos
en facebook